研究發現使用 TLS 進行攻擊的網路犯罪分子激增

Sophos新發表的 XGS 系列防火牆設備，可提供無與倫比的效能和針對網路攻擊的進階防護。新設備具有業界最佳的傳輸層安全性 (TLS) 檢查功能，包括原生支援 TLS 1.3，速度比當今市場上的其他型號都快上五倍。

Sophos 產品總監 Dan Schiappa 表示：「Sophos Firewall XGS 系列設備是我們最重要的硬體升級，提供了無與倫比的偵測、保護和速度。安全部門再也不能因為擔心影響效能而忽略加密的流量了，因為風險實在太大。我們完全重新設計了 Sophos Firewall 的硬體，以因應當今加密過的網際網路。現在，安全部門能夠輕鬆地檢查加密流量，消除過去的盲點，並可以安心操作而不會影響效能。」

越來越多網路犯罪分子使用 TLS 以躲避偵測

Sophos 今日還發表最新研究：《近一半的惡意軟體現在使用 TLS 進行隱匿通訊》，揭露網路犯罪分子在攻擊中使用 TLS 的情形激增。攻擊者使用越來越流行的策略來加密和封裝惡意通訊的內容，以防在進行攻擊時被偵測出來。

事實上，從 2021 年 1 月到 2021 年 3 月，Sophos 偵測到 45% 的惡意軟體使用 TLS 隱藏惡意通訊。與 2020 年初 Sophos 報告中的 23% 相比，出現了驚人的成長。過去一年中，Sophos 還發現使用 TLS 進行勒索軟體攻擊的情況增加了，特別是使用手動部署的勒索軟體。Sophos 偵測到的惡意 TLS 流量主要包括初始攻擊的惡意軟體，例如裝載程式、惡意下載程式和文件型的安裝程式，如 BazarLoader、GoDrop 和 ZLoader。

Schiappa 表示：「毫無疑問，TLS 可以改善網際網路通訊的隱私，但是相對的，攻擊者也能更容易地下載和安裝惡意模組並傳輸竊取的資料，而且就在 IT 安全部門和大多數安全技術的眼前。攻擊者正在利用受 TLS 保護的 Web 和雲端服務來進行惡意軟體散佈以及命令和控制。初始攻擊的惡意軟體只不過是先頭部隊，為隨後的主要攻擊 (如勒索軟體) 建立陣地。」

加速威脅防護

XGS 系列設備採用 Sophos Firewall 的 Xstream 架構，可提供業界最佳的零時差威脅防護，識別並阻止最進階的已知和潛在威脅，包括勒索軟體。強大的威脅情報可增強保護功能，該情報可由 SophosLabs Intelix 取得 SophosLabs PB 級的威脅資料。可疑檔案將被送到 SophosLabs Intelix 虛擬環境中安全引爆，並進行深入的靜態分析，以獲得更多偵測防護能力和收集情報。

設備中的新型 Xstream 流量處理器可自動加速受信任的流量，例如 軟體即服務 (SaaS)、軟體定義的廣域網路 (SD-WAN) 和雲端應用程式，為需要 TLS 和深度封包檢查的流量提供最大的擴展能力。藉此可大幅減少延遲，並提高重要業務應用程式的整體效能，尤其是那些使用即時資料的業務應用程式。Xstream 流量處理器是可程式化的，以便 Sophos 可在未來需要時卸載額外的流量。此外，硬體本身增強和經過調整的連線彈性，可進一步保護客戶的硬體投資。

Sophos 提供獨特而直覺得儀表板來監看 TLS 流量和檢查的問題，安全管理員只要按一下按鍵就可以將有問題的串流新增到例外項目。SophosLabs 更新並維護了一組豐富的規則集，可直接使用立即最佳化效能，將安全流量排除在檢查範圍之外。 
Sophos Firewall XGS 系列設備和韌體可由雲端型 Sophos Central 平台輕鬆管理，和其他 Sophos 新一代網路安全解決方案一起運作。這些解決方案會共用威脅情報，並透過 Sophos 獨特的同步安全方法自動回應安全事件。與 Sophos Managed Threat Response (MTR) 整合後，可透過人工分析進一步增強對全天候託管式威脅偵測和回應的保護。